Trojaner-Board - Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =( (https://www.trojaner-board.de/58196-beim-surfen-ie-7-firefox-oeffnen-automatisch-werbung-erotikseiten.html)

Beim Surfen (IE 7 // Firefox) öffnen sich automatisch Werbung-/Erotikseiten =(

Hallo liebe Forennutzer,
wie es bereits in der Überschrift erwähnt wurde, öffnen sich bei mir immer wieder
Internetseiten, wie z.B. Erotikseiten, Werbung etc. . Ich habe mir schon mehrere
Treads über das selbe Problem durchgelesen und verfolgt, aber da ich ein ziemlicher PC/Internet Newbe bin hat es mir nicht weitergeholfen. Nun hoffe ich hier auf (für einen PC Newbe) verständliche Hilfe.

HJT LOGFILE
______________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:10, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A8B41BF-2000-4971-9E12-F46CFA72C50D}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 6287 bytes

CCleaner Logfile
______________________________________________________

ABBYY FineReader 6.0 Sprint
Adobe Flash Player ActiveX
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch
EPSON-Drucker-Software
EVEREST Home Edition v2.20
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.16)
Nero 7 Ultra Edition
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
QIP 2005 Uninstall
Realtek High Definition Audio Driver
SpeechRedist
System Requirements Lab
T-DSL SpeedManager
TuneUp Utilities 2007
VideoLAN VLC media player 0.8.6e
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
XpertVision 4.6

Anti-Malware log
____________________________________________________________

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2

19:21:16 19.08.2008
mbam-log-08-19-2008 (19-21-10).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|)
Durchsuchte Objekte: 80828
Laufzeit: 22 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\QIP\unqip.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017569.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017574.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017575.exe (Adware.Sogou) -> No action taken.
C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP123\A0017576.exe (Adware.Sogou) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

_____________________________________________________________

Ich hoffe das hilft weiter. Ob ich mir jetzt was eingefangen habe oder nicht kann ich selbst aus diesen Ergebnissen nicht ablesen, da ich auch davon nicht sehr viel Ahnung habe, ich habe mir das nur aus anderen Treads im Forum abgeschaut. Ich hoffe auf Hilfe von euch damit ich mein Problem beseitigen kann =)

Vielen Dank im Voraus !!!!

Das Hijackthis Logfile ist sauber.
Nutzt du QIP, den alternativ-Client zu ICQ?

Nimm nach dem Scan von Malwarebytes, wenn die Ergebnisse angezeigt werden den Haken bei jedem Fund von "Adware.Sogu" raus und lass nur den Fund

Code:

C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess)

löschen.

Lass Danach SuperAntiSpyware scannen und poste ebenso das Logfile.

Dankeschön für die schnelle Hilfe.
Ja ich benutze QIP als messanger, hoffe das hat keine negative Auswirkungen.

Scan folgt in wenigen Minuten, nimmt leider etwas Zeit in Anspruch !

und hier der log.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/19/2008 at 11:27 PM

Application Version : 4.15.1000

Core Rules Database Version : 3540
Trace Rules Database Version: 1529

Scan type : Complete Scan
Total Scan Time : 00:37:37

Memory items scanned : 412
Memory threats detected : 0
Registry items scanned : 4606
Registry threats detected : 1
File items scanned : 48505
File threats detected : 46

Trojan.Dropper/Gen
[coayc] C:\DOKUMENTE UND EINSTELLUNGEN\NICO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\COAYC.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\NICO\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\COAYC.EXE

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\nico\Cookies\nico@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad.zanox[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@2o7[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@statcounter[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adbrite[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@atdmt[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@888778010200200[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@tradedoubler[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@apmebf[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ads-dev.youporn[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@239830[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad1.clickhype[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@rambler[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@trafficmp[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@media.funpic[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@zanox[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@adtech[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@advertising[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@4stats[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@torrent-finder[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@servedby.adxpower[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@hitbox[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@cgi-bin[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@euros4click[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@gamestar[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@atwola[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@komtrack[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@stat.onestat[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@indextools[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@list[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@fastclick[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@serving-sys[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@doubleclick[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@webmasterplan[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@mediaservices.myspace[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\nico\Cookies\nico@count.rbc[2].txt

Lass Malwarebytes nochmal scannen und poste den Report.
Gibt es noch Probleme?

Hey also bis jetzt hab ich mal keine nackten Frauen mehr in Firefox gesehn geschweige denn Werbung =)

Doch jetzt hat mir AntiVir wieder einen Fund angezeigt, den ich daraufhin gelöscht habe. Ich hoffe ich habe alles richtig gemacht damit

In der Datei 'C:\System Volume Information\_restore{E8C24610-7AE6-4155-976E-C50FCD152D03}\RP185\A0025064.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Malware hat au mal nix mehr gefunden

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1071
Windows 5.1.2600 Service Pack 2

13:36:42 20.08.2008
mbam-log-08-20-2008 (13-36-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 81090
Laufzeit: 36 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

soweit mal ein herzliches Dankeschön =) :heilig:

Der Fund in System Volume Information ist nicht weiter schlimm.

Deaktiviere die Systemwiederherstellung unter Rechtsklick auf Arbeitsplatz->Eigenschaften->Reiter Systemwiederherstellung und deaktiviere sie dort auf dem Laufwerk C. Danach starte deinen Rechner neu und aktiviere sie dort wieder.

Okay!
Gesagt, getan.
Was hat dieser Vorgang jetzt gebracht ?
Und kann ich mit irgend einem Programm verhindern, dass es überhaupt soweit kommt mit diesen ganzen trojanern etc. ?

Mit dem Deaktivieren der Systemwiederherstellung und dem Neustart leer man den Ordner System Volume Information, in dem der Fund von Anti Vir war.

Tipps zur Absicherung:

-Java, Adobe Reader und sonstige Programme immer aktuell halten->Updates machen
-Sei Misstrauisch gegen fremde Software/Websites, also nichts unbekanntes installieren
-Anti Vir regelmäßig updaten

Außerdem kannst du Service Pack 3 installieren.

Vielen lieben Dank =)
hättest du nen Link für mich wegen dem Service Pack ? =)

Hier ist ein Link von Chip.de

Lass bitte noch navilog scannen, erst mit Option 1- suchen, danach mit der Option 2-der Bereinigung

hey SP3 ist jetzt drauf und hier noch der Log

Search Navipromo version 3.6.4 began on 20.08.2008 at 19:10:06,84

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "nico"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit

*** Search folders in "C:\WINDOWS" ***

*** Search folders in "C:\Programme" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\nico\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" ***

*** Search folders in "C:\Dokumente und Einstellungen\nico\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "C:\WINDOWS\system32" :

* In "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" :

coayc.dat found !
coayc_nav.dat found !
coayc_navps.dat found !

3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

*** Search completed on 20.08.2008 at 19:11:59,84 ***

und ehm by the way..
ist es jetzt gefährlicher QIP als messanger zu nutzen als standart ICQ ?

UP!

Problem gelöst ? :confused:

Wähle bitte noch die Option 2- die Bereinigung in Navilog

[1]Rufe das Programm bitte erneut auf und wähle die Option 2

[2]Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.

[3]Sollte der Rechner nicht neustarten, tue dies bitte manuell.

[4]Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.

[5]Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen

[6]Das Scanergebnis bitte hier posten.[/list]

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein

QIP ist garnicht gefährlich, es ist nur ein Fehlalarm von Malwarebytes, dort hab ich gleich eine E-Mail deswegen hingeschickt, also keine Sorge :)

kay ist getan!

Hier der Log

Navipromo Removal version 3.6.4 started on 21.08.2008 at 19:37:06,59

Fix running from C:\Programme\navilog1
Actual User Account : "nico"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO

Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results

Cleanning stage done on Reboot

*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *

* Deletion in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" *

*** Deleting folders in "C:\WINDOWS" ***

*** Deleting folders in "C:\Programme" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\nico\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" ***

*** Deleting folders in "C:\Dokumente und Einstellungen\nico\startm~1\progra~1" ***

*** Deleting files ***

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\nico\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :

* In "C:\WINDOWS\system32" *

* In "C:\Dokumente und Einstellungen\nico\lokale~1\anwend~1" *

coayc.dat found !
Copy coayc.dat done !
coayc.dat deleted !

coayc_nav.dat found !
Copy coayc_nav.dat done !
coayc_nav.dat deleted !

coayc_navps.dat found !
Copy coayc_navps.dat done !
coayc_navps.dat deleted !

*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned

*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 21.08.2008 at 19:40:19,64 ***

Gibt es jetzt noch Probleme oder ist alles wieder in Butter?